...
Lire la suite
Microsoft ouvre l’année 2026 sur un Patch Tuesday massif. La mise à jour corrige 114 failles de sécurité, dont huit jugées critiques. On trouve surtout trois vulnérabilités zero day, dont une faille dont l’exploitation est avérée.
Microsoft vient de publier le premier Patch Tuesday de l’année 2026. Le patch de janvier colmate un total de 114 failles de sécurité identifiées dans le code de Windows. C’est plus du double qu’au cours du dernier patch de 2025. Parmi ces failles, on trouve huit vulnérabilités considérées comme critiques par les équipes de Microsoft. Six de ces failles permettent d’exécuter du code à distance sur un ordinateur.
Surtout, la mise à jour corrige trois failles épinglées comme zero-day. Pour Microsoft, une zero day « est une faille logicielle pour laquelle aucun correctif ni mise à jour de sécurité officielle n’est encore disponible ». En d’autres termes, la vulnérabilité a été divulguée ou exploitée avant que l’éditeur n’ait pu proposer un correctif.
Une faille zero day exploitée par des pirates
En l’occurrence, l’une des failles zero day été exploitée par des pirates avant que Microsoft ne découvre la vulnérabilité. La faille se situe dans le Desktop Window Manager (DWM) de Windows, le composant qui assemble tous les éléments visuels du bureau (fenêtres, effets, animations) en une seule image envoyée à l’écran de l’ordinateur. Présent depuis Windows Vista, il tourne en continu sur le système d’exploitation.
En exploitant la faille, un attaquant local déjà authentifié est en mesure de récupérer des détails sensibles sur la mémoire de la machine. Selon Microsoft, la faille permet à l’attaquant d’apprendre quel endroit exact se trouve un morceau de mémoire. Cette information est censée rester cachée derrière les protections de Windows. La faille fournit en fait aux attaquants un outil de précision pour rendre d’autres attaques beaucoup plus efficaces, comme des vols de données. Aucune interaction de l’utilisateur n’est nécessaire pour que le pirate exploite la vulnérabilité. La faille a été utilisée dans le cadre d’une chaîne d’exploitation, mais Microsoft n’en a pas dit plus sur les circonstances de la cyberattaque.
Certificats expirés et pilotes supprimés
Les deux autres failles n’ont pas forcément été exploitées par des attaquants, sur base des informations en possession de Microsoft. On trouve d’abord une vulnérabilité de contournement de fonction de sécurité liée à l’expiration prochaine des certificats Secure Boot de Windows émis en 2011. À partir de juin 2026, les certificats seront en effet expirés. De facto, les ordinateurs non patchés ne pourront plus installer les mises à jour de sécurité Secure Boot, la véritable ceinture de sécurité du démarrage de Windows. Ils seront vulnérables à certaines attaques. Les mises à jour de sécurité de Microsoft renouvellent donc tous les certificats concernés.
Enfin, le Patch Tuesday corrige une vulnérabilité d’élévation de privilèges dans un vieux pilote de modem Agere, livré d’origine avec Windows. La faille permet à un attaquant de s’emparer de privilèges système. Ce pilote était présent sur de très nombreux ordinateurs sous Windows. Il est possible que la vulnérabilité a été utilisée dans le cadre de cyberattaques. Pour protéger ses utilisateurs, Microsoft a supprimé purement et simplement le pilote dans le cadre de la mise à jour de sécurité. Pour rappel, Microsoft avait déjà communiqué en octobre 2025 sur des zero days dans des pilotes Agere, préparant ses utilisateurs à une suppression.
Pour sécuriser votre PC Windows, installez sans délai le Patch Tuesday que Microsoft vient de déployer. Ouvrez les Paramètres, puis allez dans la rubrique Mise à jour et sécurité, rendez-vous dans Windows Update et lancez la recherche de mises à jour. Si elles sont déjà proposées pour votre ordinateur, les correctifs se téléchargeront et s’installeront automatiquement.
__________________________________________________________________________________________________________
